Salut,

J'avais également un serveur Kimsufi, mais je suis passé ailleurs. Je n'ai pas aimé leur politique d'utiliser un noyau « maison », car on ne peut pas utiliser l'utilitaire freebsd-update.

Les premières choses à faire (selon moi) sont:

- Refaire le partitionnement, surtout, si tu as laissé celui par défaut. Prévois une partition séparée pour /var.

- Activer un pare-feu (par exemple pf), car tu verras vite que le brute force par ssh est bien actif sur Internet.

- Mettre les mises à jour de sécurité.

- Configurer son système (locale, DNS, nouvel utilisateur, etc)

Ensuite tu pourras faire tout ce que tu veux.

Merci beaucoup pour vos conseils.

Pourriez-vous me conseiller quant au partitionnement (je dispose de 250 Go) : ce serveur  accueuillera NginX pour héberger quelque sites web et Postfix pour les mails. Sous Gentoo j'aurais fait /var/www et /var/mail séparées en LVM2 pour redimensionner si besoin mais sous FreeBSD je n'ai pas trop d'idée.

C'est assez curieux que FreeBSD ne permette pas d'install via ssh comme Gentoo par exemple voire OpenBSD (avec YAIFO).

Salut.

J'ai encore fait cette manipulation pas plus tard qu'hier Alors, sur ton FreeBSD tout frais, tu vas installer cvsup-without-gui, le configurer pour récupérer les sources de RELENG_7_2. Si tu veux customiser, pense-bien à créer/modifier ton /etc/make.conf et /etc/src.conf.

Ensuite, les classique make buildworld && make buildkernel && make installkernel suivi d'un reboot et d'un mergemaster -p && make installworld && mergemaster && make delete-old

En très gros.

Il y a aussi l'upgrade binaire avec freebsd-update, mais je n'ai jamais utilisé !

Merci beaucoup, ça m'aide beaucoup tout ça. C'est pas si différent que Gentoo finalement.
Si je comprends bien le post de ptitO, il n'y a aucun moyen de mettre un noyau générique à la place de celui d'OVH ?
Après tout, je paye pour une distribution brute, pas pour leur cuisine à eux...

olivierd wrote on 10. Aug 2009 at 18:25:

L'outil freebsd-update s'utilise également avec des noyaux personalisés. En effet, cet outil permet de télécharger des MAJ binaires (exclusivement pour GENERIC), mais également de synchroniser ses sources (à l'instar de csup). Il faut vérifier la configuration du fichier freebsd-update.conf

En fait, la seule limite est que l'outil freebsd-update ne s'utilise qu'avec la branche -RELEASE (pas de -CURRENT ou -STABLE).

Dans le cas d'un kimsufi, tu seras effectivement obliger de recompiler ton noyau personnalisé (à partir des sources synchronisées) si les failles concernaient le noyau.

Je mets en lien ceci http://forums.freebsd.org/showpost.php?p=30920&postcount=9, qui est une copie d'une discussion entre un développeur et le créateur de l'outil, Colin Percival (également Security Officer du système FreeBSD).

Je viens de retrouver dans mes bookmarks ces 2 liens qui, je l'espère, t'aideront.

Installation FreeVSD sur un serveur Kimsufi http://wikiroulaize.orgrim.net/freebsd:installer_un_serveur_kimsufi_reloaded

Mise à jour FreeBSD sur un serveur Kimsufi http://wikiroulaize.orgrim.net/freebsd:maj_kimsufi

Fornax wrote on 11. Aug 2009 at 23:44:


"None", pour celui là:
Code:

david:~>david:~>grep -i sendmail /etc/rc.conf
sendmail_enable="NONE"
 

voir «/etc/rc.sendmail».

Quote:

Il fait partie du monde, c'est livré avec.

Pour ne pas le construire:
http://www.diablotins.org/index.php/Make.conf#Le_syst.C3.A8me

Code:

david:/etc>grep -i sendmail /etc/src.conf
WITHOUT_SENDMAIL=yes